Documento elaborado por

Hctor Fernando Vargas Montoya

Ingeniero de sistemas Msc. Seguridad
Activos de informacin, modelos de anlisis y
evaluacin de riesgos

CASO DE ESTUDIO
EMPRESA DE TELECOMUNICACIONES ABC

Introduccin
Una empresa de telecomunicaciones tiene mltiples variantes en servicios y productos
(multi-servicio) que son brindados a los diferentes clientes, los servicios de
telecomunicaciones abarcan desde brindar acceso hacia Internet desde los hogares y
empresas, pasando por conexiones entre redes hasta servicios de telefona fija y mvil,
voz sobre IP y portales Web (Hosting), entre otros. Dentro de todo el proceso de venta,
aprovisionamiento del servicio, facturacin y recaudo, se puede observar cmo los
sistemas de informacin son parte fundamental dentro de los procesos (cadena de valor),
de modo que las tareas puedan ser lo ms automticas posibles, con ello, generar valor
para la empresa.
Teniendo en cuenta los diferentes sistemas de TI y la informacin que all se maneja, es
necesario buscar los mejores mecanismos que permitan la proteccin de sta informacin
contra modificaciones, alteraciones, copia, y/o borrado no autorizado, reduciendo los
riesgos de exposicin, es as como se hace necesario establecer un contexto de trabajo
que logre proteger dicha informacin y para ello se vuelve necesario la implementacin de
un SGSI cuyo fundamento es permitir que la informacin est protegida, conservado su
confidencialidad, disponibilidad e integridad, logrando esto desde una adecuada gestin
del riesgos.
Teniendo en cuenta que la norma ISO/IEC 2001:2005 es una de las mejores guas de
seguridad, en ste trabajo se pretende entregar una propuesta de cmo se implementara
un SGSI para una empresa de telecomunicaciones bajo dicha norma (as mismo se
implementarn algunos elementos ac descritos) y limitado por el alcance hacia los
sistemas de informacin que soportan los procesos crticos, adicional a esto, enmarcado
en la legislacin vigente en Colombia.

Documento elaborado por

Hctor Fernando Vargas Montoya
Ingeniero de sistemas Msc. Seguridad
Activos de informacin, modelos de anlisis y
evaluacin de riesgos

Contextualizacin: Anlisis de la empresa

a. Descripcin y servicios
El objeto comercial de la empresa de telecomunicaciones en Colombia es brindar
servicios tecnolgicos a nivel nacional y a diferentes segmentos del mercado, sus clientes
son el segmento de hogares residenciales, Pymes y grandes empresas.
Tiene presencia en las ciudades de Bogot, Medelln, Cali, Barranquilla, Manizales,
Pereira, Cartagena y Ccuta.
Para el segmento de hogares se ofrecen los siguientes servicios:

Televisin por cable: Con una amplia gama de canales (grilla) nacionales e
internacionales, brinda a dems canales en alta definicin (HD).
Telefona bsica, con servicios de llamadas nacionales e internacionales.
Acceso a Internet de alta velocidad, a travs de tecnologas como DSL y
Cablemodem.
Tarjetas prepagos.

Para el segmento de las empresas se ofrecen los siguientes servicios:

Soluciones de Internet Data Center IDC, con las diferentes modalidades en

hosting (publicacin de sitios Web) y collocation (alquiler de espacios fsicos con
aire acondicionado y potencia).
Servicios de voz: a travs de troncales IP (VoIP/ToIP).
Conectividad entre empresas.
Internet y televisin empresarial
Servicios profesionales de consultora en tecnologa.
Sistemas de video conferencia.
Servicios de Contac Center call center

De igual manera tiene sus sistemas de peticiones, quejas y reclamos PRQ y da

cumplimiento a la legislacin en telecomunicaciones entregada por el ministerio de las TIC
de la republica de Colombia.
Para la empresa de telecomunicaciones es fundamental mantener relaciones de largo
plazo con sus proveedores, contratistas y aliados, brindando de manera oportuna, segura
y confiable los diferentes servicios de telecomunicaciones a nivel nacional, cumpliendo
adems, con la responsabilidad social hacia las TIC.
Se conocido que los diferentes sectores y en espacial en sector empresarial, han estado
demandando servicios que cierto grado de seguridad y confiabilidad, teniendo en cuenta
que los clientes potenciales requieren de la tecnologa para sus objetos de negocio. As

Documento elaborado por

Hctor Fernando Vargas Montoya
Ingeniero de sistemas Msc. Seguridad
Activos de informacin, modelos de anlisis y
evaluacin de riesgos

mismo, la regulacin actual indica unas exigencias en temas de seguridad y proteccin de

informacin altos que son necesarios cumplir.

b. Procesos internos
Para brindar los diferentes servicios de telecomunicaciones, el mapa de procesos se basa
bajo la metodologa e-TOM1 (por sus siglas en ingles Enhanced Telecom Operations
Map) y el mapa de operaciones de telecomunicaciones mejorado ITU-M.3050 2, para lo
cual es ajustada acorde a las necesidades de la empresa y para ello, se ha definido el
siguiente diagrama de procesos de alto nivel:

Figura 1: Mapa de procesos de alto nivel.

Elaborado con datos propios

Dentro de los procesos podemos destacar los siguientes, los cuales son considerados de
misin crtica para los servicios brindados al segmento de Hogares:
1 The Business Process Framework (eTOM): Framework de procesos para
empresas de Telecomunicaciones.
2 Unin internacional de Telecomunicaciones ITU-T, M.3050

Documento elaborado por

Hctor Fernando Vargas Montoya
Ingeniero de sistemas Msc. Seguridad
Activos de informacin, modelos de anlisis y
evaluacin de riesgos

La interaccin con los clientes inician desde la pre-venta y venta de los productos
y servicios desde el CRM (Customer relationship management).
El aprovisionamiento de servicios se hace desde plataformas tipo OSS
(Operations Support Systems), el cual es un sistemas de informacin usado por
las empresas operadoras de telecomunicaciones para aprovisionar y
desaprovisionar los diferentes servicios.
Se hace un agendamiento con los clientes para realizar una visita domiciliara,
donde se hace una revisin o se hace una instalacin de a red cableada,
incluyendo el CPE (Customer Premises Equipment) de conexin (equipo terminal
que se instala en los hogares).
Una vez culminada la cita, sta se cierra en lnea a travs de un portal Web o al
final del da sobre el sistema de Informacin.
Se inicia entonces el proceso de facturacin, de modo que le llegue de manera
oportuna la factura a cada cliente, ste tiene 2 posibilidades: que llegue de manera
fsica o en lnea, a travs de un portal Web destinado para ello y a travs de las
notificaciones por correo electrnico. Todo el proceso se hace a travs del sistema
propio de facturacin y a travs de los portales Web.
El siguiente paso es el sistema de recaudo, el cual tiene mltiples variantes: Se
puede realizar de manera fsica en algunos bancos nacionales y/o locales, a travs
de transferencia electrnica con pago con tarjeta o a travs del portal Web a travs
del sistema de comercio electrnico.
La etapa final y como lo dispone el Ministerio de las tecnologas de Informacin y
Comunicaciones en Colombia (MinTIC), se podra ejecutar eventualmente los
procesos de PQR (Peticiones, quejas y reclamos) hacia los clientes, esto,
realizado a travs del CRM.
De manera consecuente, una vez se culmina el sistema de facturacin y recaudo,
se hace la interaccin con el sistema financiero a travs de la ERP, el cual llevara
la contabilidad respectiva.

Para stos procesos, los sistemas de informacin son fundamentales para soportar el
negocio, dentro de los sistemas de informacin estn los siguientes:

Ventas y PQR: Se gestiona desde el CRM

Facturacin y recaudo: Desde el aplicativo de facturacin, el cual cuenta con
mdulos para la liquidacin del recaudo.
Aprovisionamiento de soluciones: Se hace desde el OSM o sistema de
aprovisionamiento en telecomunicaciones, el sistema una vez ejecuta varias
acciones:
o El CRM lanza la peticin de aprovisionamiento o retiro de clientes.
o El OSM hace una validacin y reserva en el inventario de posibles equipos
a instalar.

Documento elaborado por

Hctor Fernando Vargas Montoya
Ingeniero de sistemas Msc. Seguridad
Activos de informacin, modelos de anlisis y
evaluacin de riesgos

Hace una activacin automtica sobre el sistema que maneja el servicio

(Banda ancha, televisin, telefona, u otro servicio).
o Cuando el personal de campo ejecuta la actividad y hace el cierre de la
orden de instalacin, el OSM da por cumplido el aprovisionamiento, enva
notificacin al CRM y al facturador para que inicie el proceso de facturacin
y recaudo respectivo.
Sistemas Financiero sobre la ERP: Donde est, entre otros, la contabilidad.
Sitios Web: Para cerrar las instalaciones y/o visitas a los clientes y para la gestin
de pagos en lnea o e-comerce.
o

Derechos de autor.
ste caso de estudio fue extrado textualmente de (Vargas, Hctor: 2014).
Consulta
en
lnea
en
http://openaccess.uoc.edu/webapps/o2/handle/10609/35841.
Sedo
los
derechos de copia siempre y cuando se mencione mi autora. Derechos
reservados.